據《澳大利亞金融評論報》網站8月2日報道,1名澳大利亞高級防務官員證實,由英國、美國、澳大利亞、加拿大和紐西蘭這5個國家的情報機構組成的“五隻眼”情報聯盟內部有一項禁令,嚴禁在機密和絕密網路中使用聯想公司製造的電腦,因為“擔心這些電腦的硬體被修改過,從而使他們易於受到駭客攻擊”。
中國的聯想公司于2005年收購了國際商業機器公司的個人電腦部門,2006年,美國國會就以“害怕洩露美國情報”為由否決了美國國務院1.6萬台聯想電腦的採購案。當然,受害者不止聯想一家。作為全球第二大網路設備供應商,中國的華為公司也有類似遭遇。
在美國的“綁架”下,英國、澳大利亞等國也開始對部分中國企業懷有戒心。英國政府7月18日宣佈,將對華為公司承建的“網路安全評估中心”運作情況進行審查。澳大利亞政府今年年初已決定,禁止華為公司參與一項總值240億英磅的網路項目競標。
有專家指出,美國主導下“五隻眼”情報聯盟“封殺”中國網路企業的行為,其實毫無專業水準可言。一方面,這是對貿易公平原則的公然違背,是赤裸裸的貿易歧視。另一方面,由於中國的公司不存在威脅他國安全的事實,美國等西方國家拿不出明確的證據,指責顯得非常無力。
澳大利亞科技網站“分隔符”評論認為:若聯想電腦真的存在風險,且證據確鑿,那就應該立即公佈證據,而如果不存在這樣的證據,媒體的報道就是對一家中國企業的誹謗中傷。這會令人懷疑此事並不是一起安全事件,而是政治經濟事件。
可笑的是,美國在指責他國産品“存在硬體後門和固件漏洞”的同時,自己卻在大量生産擁有“後門”的産品,威脅他國安全。因為自己有鬼就懷疑中國網路技術産品“搞鬼”,這也就見怪不怪了。
據美國《時代》雜誌披露,早在上世紀90年代,美國中情局就在從事一項秘密計劃,採用名為“修琢”的技術,為電腦晶片設置後門。專家認為,就目前“後門”産品的數量和工藝而言,美國堪稱全球最大的“間諜工廠”。
2012年,英國康橋大學的研究人員謝爾蓋�斯科羅伯卡圖夫發現,Microsemi公司研製的一個軍用級硅器件存在一個巨大的安全漏洞。研究表明,這個漏洞只能通過替換系統中所有此類晶片才能去除,它是專為名為“震網”的網路超級武器而故意設置的。2010年,“震網”病毒曾致使伊朗核項目中1000台離心機報廢,從而大大延遲了伊朗核計劃的進程。
除此之外,已曝光的“棱鏡”項目也證明,包括微軟、雅虎、谷歌、Facebook等在內的美國9家主要科技公司的伺服器,均設有後門,這使得它們成為為美國情報機構服務的“間諜公司”。
事實已經提醒我們,在就“聯想電腦遭禁”事件與美國等西方大國在貿易領域開展鬥爭的同時,我們也要注意國外賽博産品可能對我國國家安全帶來的威脅。
需要指出的是,思科、微軟、蘋果等美國企業的産品目前在中國軍工、電信、金融等領域的使用非常廣泛。比如,網際網路數據中心公佈的數據顯示,國際商業機器公司在中國Unix伺服器的市場份額連續15年穩居第一,截至2012年第4季度,已達76%。
必須強調的是,西方國家在“聯想電腦遭禁”事件中描述的,入侵者通過賽博産品“後門”漏洞遠端操控電腦,在技術上是能夠實現的,因此,當我們的敏感部門使用國外賽博産品時,絕對存在遭侵襲的可能。因此,到了必須採取措施的時候了。
首先,我們應加大國産賽博産品的自主開發力度,優先扶持國內賽博産業,儘快扭轉國外産品佔主導的局面。俄新社去年報道,俄軍總參謀部情報總局樓內所有的電腦都是地道的俄羅斯産品,其軟體系統也由美國貨換成了本國貨。
其次,應改變對賽博産品的認識,特別是對國防和軍隊領域的賽博設備,應認定其武器裝備屬性,明確其軍事裝備身份,必要時應統一定制、統一採購、統一配發。
最後,應創新賽博産品的商業採購模式,如建立賽博安全認證許可制度,嚴格採辦程式。澳大利亞國防部對所有被用於國防部網路系統的設備建立了嚴格的認證機制,參與軍用賽博設備生産的國內外企業必須首先擁有認證資格,其産品才能進入國防和軍隊建設領域。
